Windows Server 2008 R2之后的版本(包括Windows Server 2012)中,除“Active Directory用户和计算机”管理单元外,域管理员可以使用“Active Directory管理中心(简称管理中心)”管理。“管理中心”不能完成域中所有的管理工作,主要完成组织单位、组、用户以及计算机方面的管理。


“管理中心”概述

    “Active Directory用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”在Windows Server 2008 R2 AD DS域服务之前的版本的域环境中一直存在,是Active Directory的管理中枢,分别完成不同的域管理任务。


管理单元

    Windows Server 2012 AD DS域服务部署成功后,默认安装以下几个域管理单元。

    ·Acitve Directory管理中心。

    ·用于Windows Powershell的Active Directory模块

    ·Acitve Diretory用户和计算机

    ·Active Directory站点和服务

    ·Acitve Directory域和信任关系

    ·ADSI编辑器

    ·Windows Powershell

    ·Windows PowerShell ISE多个版本

    新的管理方式“管理中心”构建在Windows Powershell技术之上,域管理员管理域的每个操作都可以通过“Windows Powershell历史记录”显示出详细的处理过程。


启动“Acitve Directory”


“概述”面板


Windows Powershell历史记录

    “管理中心”构建在Windows Powershell技术之上,通过“管理中心”执行管理过程中,后台实质上执行Windows Powershell命令。执行每一个操作,“Windows Powershell历史记录”功能都会详细地记录该过程。

    通过该功能,管理员可以将常用的管理操作做成脚本,当再次执行相同的管理任务时,使用“用于Windows Powershell的Active Directory模块”执行相关的脚本即可。


管理域对象


    “Acitve Directory管理中心”主要用来管理组织单位、组、用户以及计算机等方面的域对象,管理员可以选择“Active Directory管理中心”和“Active Directory用户和计算机”作为管理工具。


域管理界面


域管理功能

  1. 更改域控制器

    “导航窗格”——选择“book(本地)”,“任务列表”中单击“更改域控制器”,命令执行后,

打开“更改域控制器”对话框。选择目标域控制器后,单击“更改”按钮,“管理中心”将连接到新域控制器。


2.提升域功能级别


3.提升林功能级别


4.启用回收站

    “回收站”指的是域对象删除后存放的位置,只有Windows Server 2008 R2之后的域环境中才提供该功能。以前版本域环境中,域对象删除后如果要恢复被删除的域对象,比较繁琐。启用“回收站”功能,删除的域对象首先被存放到“回收站”中,当域管理员发现误操作后,可以从回收站中恢复删除的域对象,比较繁琐。启用“回收站”功能,删除的域对象首先被存放到“回收站”中,但域管理员发现误操作后,可以从回收站中恢复删除的域对象。

    第1步,“导航窗格”——选择“本地域”——“任务列表”中单击“启用回收站”,命令执行后,打开“启用回收站确认”对话框。注意,该过程不可逆,启用该功能后,不能再次关闭该功能,默认该功能处于关闭状态。

    第2步,单击“确定”按钮。提醒管理员注意,已经启用回收站功能,如果域中包含多台域控制器,必须所有域控制器完成同步后,“回收站”功能才生效。

    第3步,单击“确定”按钮,返回到“管理中心”,刷新后“启用回收站”功能更新为灰色不可编辑状态。

    第4步,“回收站”功能启用后,删除用户“demo”测试该功能司否正常启用。

    “导航窗格”中选择“book(本地)”——“Deleted Objexts”节点,删除的用户“demo”存储在该节点中。右击需要还原的用户“demo”,在弹出的快捷菜单中选择“还原为”命令,命令执行后,显示“还原为”对话框。选择目标组织单位后,被删除的用户将别还原到新的组织单位中。


5.域级别管理功能

    “任务窗格”区域的功能选项根据“信息窗格”中的选项,自动关联相关的管理菜单。


6.组织单位级别管理功能

    “任务窗格”中选择“Users”——“新建”选项,在弹出的快捷菜单中选择在该组织但我i额中可以新建的域对象:组、用户、计算机、InetOrgPerson。


管理组织单位

    1.新建组织单位

    2.其他管理任务


管理用户

    本例中在“测试组”组织单位下创建一个名称为“test”的用户。注意,通过“管理中心”创建用户时,可用的属性信息多于通过“Active Directory用户和计算机”提供的信息。

    1.新建用户

    第1步

    第2步

    ·全名、用户Sam SamAccount为必填项,其他参数根据需要选择。

    ·如果需要用户设置密码,键入的密码必须符合域密码策略。

    ·“创建位置”右侧的“更改”链接,更改用户在域中组织单位位置。

    ·“账户过期”选项,设置账户有效时间。

    ·“防止意外删除”选项,选择该选项后,管理员删除用户将会显示提示信息,需要通过系统设置才能删除用户。

    ·“密码选项”,设置用户密码设置方式

    ·“登录小时”选项,设置用户有效登录时间

    ·“登录到”选项,设置允许用户在域中哪一台计算机中登录,默认允许在网络中的所有计算机中登录。

    第3步,选择左侧列表中的“组织”选项,右侧设置用户所在组织的相关参数。该部分没有必填项,根据需要设置。

    第4步,选择左侧列表中的“成员”选项,右侧设置用户隶属于哪个组。默认用户属于“Domain Users”

    如果需要将用户添加到目标组中,单击“添加”按钮,打开“选择组”对话框。键入目标组名称。单击“确定”按钮,将用户添加到目标组中。

    第5步,选择左侧列表中的“密码设置”选项,右侧设置用户使用的密码策略,默认使用“Default Domain Policy”默认密码策略。

    如果要为用户分配一个新的密码策略,单击“分配”按钮,打开“选择密码设置对象”对话框。在“输入要选择的对象名称”文本框中键入需要添加的密码策略名称,单击“检查名称”按钮,检查是否为合法的密码策略。验证通过后,密码策略名称以下划线标注。注意,密码策略需要提前创建。

    第6步,单击“确定”按钮,返回到“密码设置”对话框,新的密码策略添加到策略列表中。当用户创建成功后,可以根据新策略密码需求为用户分配密码。

    第7步,选择左侧列表中的“配置文件”选项,右侧设置用户配置文件相关信息。该属性区域没有必填项。根据需要设置。

    第8步,参数设置完成后,单击“确定”按钮。创建新用户。

    2.查看密码策略

    新用户创建成功后,“信息窗格”中选择新建的用户,“任务窗格”显示的相关管理操作,包括重置密码、查看Resultant密码设置、添加到组、禁用、删除、移动、属性等管理任务。

    为用户设置特殊的密码策略后,通过“查看Resultant密码设置”功能,查看当前用户绑定的密码策略。单击“查看Resultant密码设置”链接。左侧列表中选择“密码设置”选项,显示当前密码策略的详细设置。注意,红色型号表示必填项。

    左侧列表中选择“直接应用到”选项,显示当前策略已经绑定的目标用户或组。

    3.其他用户管理功能

    重置密码、添加到组、禁用、删除、移动、属性等管理功能,实现目标和“Active Directory用户和计算机”中的用户管理基本相同。


管理计算机(略)


管理组(略)